외교부, 경찰청, 기획재정부, 금융위원회는 한국과 미국 양국이 6월 2일 북한 해킹 조직으로 의심되는 ‘김수키(Kimsuky)’에 대한 한미 정부 합동 보안권고문을 발표했다고 밝혔다. 또 한국 정부는 ‘김수키’를 대북 독자제재 대상으로 지정했다.

정부는 김수키가 외교, 안보, 국방 등 분야 개인 및 기관으로부터 첩보를 수집해 이를 북한 정권에 제공해 왔다고 밝혔다. 또 김수키를 비롯한 북한 해킹 조직들은 전 세계를 대상으로 무기 개발 및 인공위성, 우주 관련 첨단기술을 절취해 북한의 위성 개발에 직간접적인 관여를 해왔다고 전했다.

정부는 이번 조치가 북한이 국제사회의 경고에도 불구하고 5월 31일 위성을 발사한데 이어 재차 발사를 감행하겠다는 것에 대한 대응의 일환이라고 설명했다.

국가정보원, 경찰청, 외교부와 미국 연방수사국(FBI), 국무부, 국가안보국(NSA)은 북한 해킹조직 김수키의 해킹 수법을 상세히 알림으로써 이들의 활동에 대한 경각심을 제고하고, 피해가 발생하지 않도록 의심 활동에 대한 주의와 사이버보안 조치를 강화할 것을 보안권고문에 담았다.

정부는 김수키가 정찰총국 산하 조직으로서 10여년 동안 사이버 공격을 해왔다고 설명했다. 이들은 전 세계 정부, 정치계, 학계, 언론계 주요 인사를 대상으로 사이버공격을 감행해 탈취한 외교 정책 등 정보를 북한 정권에 제공하고 있다고 지적했다.

김수키는 주로 사람의 신뢰, 사회적 관계를 이용해 사람을 속임으로써 비밀 정보를 획득하는 사회공학적 기법을 사용해 사이버공격을 감행하고 있다고 한다. 이들은 실제 언론사, 싱크탱크, 대학, 정부기관, 국회, 수사, 법집행기관, 포털사이트 관리자 등을 사칭하면서 외교, 통일, 안보, 국방, 언론 분야 주요 인물에게 접근하며 이메일에 첨부한 악성 프로그램을 통해 공격 대상의 계정, 기기, 컴퓨터 네트워크 등을 해킹하고 있다.

권고문은 이메일 수신자들에 대해서는 출처가 확인되지 않은 이메일 등에 대한 주의 강화와 강력한 암호 설정, 다단계 인증 등 계정 보호 조치를 시스템 관리자들에 대해서는 서비스, 네트워크, 서버 등에 대한 보안 강화 조치들을 권고했다.

또 북한 소행 스피어피싱 공격의 대상이 되었다고 판단될 경우 실제 침해가 발생했는지 여부와 관계없이 국정원(111), 경찰청(182), 한국인터넷진흥원(118) 등 소관 기관에 신고할 것을 권고했다.